CVE-2015-7547: Critical Vulnerability in glibc getaddrinfo

SANS.edu Internet Storm Center @sans_isc

CVE-2015-7547: Critical Vulnerability in glibc getaddrinfo isc.sans.edu/forums/diary/2… #glibc #patchnow #getaddrinfo

SANS.edu Internet Storm Center @sans_isc

CVE-2015-7547: Critical Vulnerability in glibc getaddrinfo ow.ly/3bo7cP

shinichiro hamaji @shinh

Bionicのコード見たけどglibcと全然ちげーよってことで勘違いだろう、ていうかiOSがglibc使ってるとかThe world around you is not what it seems感ある。arsはまともかな arstechnica.com/security/2016/…

kunitake @kunitake

Google Online Security Blog:CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow googleonlinesecurity.blogspot.jp/2016/02/cve-20… @googleさんから

kunitake @kunitake

glibc アップデート後は、古い方を参照していないかとあれこれ思い悩むぐらいなら reboot しておいた方が無難……

Mitsuru SHIMAMURA @smbd

@kunitake GHOSTのときもそうでしたね…

JVN 脆弱性レポート @jvnjp

[2016/02/17 13:45 公表] glibc にバッファオーバーフローの脆弱性 jvn.jp/vu/JVNVU972365…

kunitake @kunitake

@smbd とりあえず Google の Online Security Blogに書いてあるように、DNSキャッシュサーバとして dnsmasq を噛ませると、invalid な packet を受け取るということはなくなりました。取り急ぎの workaround としては有効

JPCERTコーディネーションセンター @jpcert

glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起を公開。glibc ライブラリにはバッファオーバーフローの脆弱性があります。十分なテストを実施し、対策パッチの適用を。^MM jpcert.or.jp/at/2016/at1600…

Exploit Database @ExploitDB

[dos] - glibc - getaddrinfo Stack-Based Buffer Overflow: glibc - getaddrinfo Stack-Based Buffer Overflow bit.ly/1PEukts

kunitake @kunitake

@smbd DNSキャッシュサーバに unbound 使ってるなら、それでも大丈夫っぽい

kunitake @kunitake

@tss_ontap とりあえず手元の unboundに関しては、この手の応答はクライアント側には返さないことを確認しました。ご指摘の通り、案外影響は限定的かもしれませんね

Mitsuru SHIMAMURA @smbd

@kunitake @tss_ontap Internet上のキャッシュDNSサーバを参照していている場合、spoofされたパケットで攻撃可能かなー、と思っています。8.8.8.8とかを使っている場合は(著名なので)危険度があがるかもしれませんね

kunitake @kunitake

@n_soda @AoiMoe ちなみに bind も返しませんでした。念のため

Andreas Ljunggren @aljunggren

glibc, the gift that keeps on giving. #bigdns server 5.150.196.47 for CVE-2015-7547 testing. http://5.150.196.47

kunitake @kunitake

とりあえず簡単だけどまとめておいた……けど脆弱性の説明はしてない> "CVE-2015-7547 glibcのgetaddrinfo に stack buffer overflow の脆弱性" kunitake.org/chalow/2016-02… @kunitakeさんから

Andreas Ljunggren @aljunggren

@GossiTheDog #bigdns can be utilized to put ransomware in your embeded computers, and you are in the hands of the manufacturer.

AoiMoe a.k.aしお兄P @AoiMoe

bionicのlibcは基本的にBSDから持ってきてるからのう

Andreas Ljunggren @aljunggren

Time to test at home: printers, NAS, TV's, Mediaboxes, #RaspberryPI, toys if they can survive #bigdns responses. twitter.com/BBCWorld/statu…

BBC News (World) @BBCWorld

Mega bug may hit thousands of devices bbc.in/1RLjK6F

2016-02-17 10:03:50

INTERNET Watch @internet_watch

Linuxの「glibc」ライブラリに脆弱性で修正パッチ配布、iOS/Androidでの被害は限定的か　 internet.watch.impress.co.jp/docs/news/2016… pic.twitter.com/Sifgt46Qsu

拡大

powerdns @powerdns

PowerDNS & CVE-2015-7547: possible mitigation blog.powerdns.com/2016/02/17/pow…

Bert Hubert 🇺🇦 @bert_hu_bert

PowerDNS Recursor #CVE-2015-7547 mitigation script & clarification: blog.powerdns.com/2016/02/17/pow…

＠IT - アットマーク・アイティ @atmark_it

Linuxで広く使われている「glibc」にバッファオーバーフローの脆弱性が報告されている。修正パッチ適用を急ぎたい。 fb.me/2t68x0lLz

t0r0 @t0r0_twit

blog.powerdns.com/2016/02/17/pow… ほう。